काठमाडौं । सरकारी निकायले प्रयोग गर्ने डिजिटल पूर्वाधार बढ्दै गएको छ । नागरिकका विवरणदेखि सरकारी कागजात इन्टरनेटकै माध्यममा भण्डारण गर्ने क्रम बढेको छ । सरकारले प्रवाह गर्ने धेरैजसो सेवा अनलाइन एवं डिजिटल माध्यमबाट उपलब्ध हुन थालेको छ ।

राष्ट्रिय परिचयपत्र, सवारीचालक अनुमतिपत्र, राहदानी विभागदेखि निर्वाचन आयोगसँग सम्बन्धित नागरिकका विवरण डिजिटलरूपमा भण्डारण गरिएको छ । यसबाहेक सरकारी निकायका वेबसाइटदेखि आन्तरिक सञ्चार र अन्य प्रणाली पनि इन्टरनेटमा आधारित छन् । देशमा डिजिटल पूर्वाधारको विकासले साइबर सुरक्षाको आवश्यकतालाई पनि बढाएको छ ।

डिजिटल पूर्वाधारलाई सुरक्षित बनाउन, साइबर सुरक्षाको विषयमा अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवर्धन र साइबर सुरक्षासम्बन्धी पूर्वतयारी गर्ने उद्देश्यले सरकारले राष्ट्रिय साइबर सुरक्षा केन्द्रको स्थापना गरेको छ ।

गत वर्ष ०८० माघ ९ गतेको मन्त्रिपरिषद्को बैठकले राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्ने निर्णय गरेको थियो । साइबर आक्रमणको रोकथाम, पहिचान, प्रतिकार्य तथा पुनर्लाभ गर्न २४ सै घण्टा सम्पर्क निकायको रूपमा काम गर्न केन्द्र तोकिएको थियो । यसबाहेक डिजिटल फरेन्सिक अनुसन्धान गर्ने एवं साइबर सुरक्षासँग सम्बन्धित नियमनकारी निकायको रूपमा समेत काम गर्नेसम्मको अपेक्षासहित राष्ट्रिय साइबर सुरक्षा केन्द्र सुरु भएको थियो ।

यसरी अस्तित्वमा आएको करिब एक वर्ष पुग्दा साइबर सुरक्षा केन्द्रले के गरिरहेको छ भन्ने चासोको विषयमा बनेको छ । पछिल्लो समय सरकारी निकायकै वेबसाइट एवं सिस्टममा साइबर आक्रमणको घटना भएका छन् । गएको मंसिरमा मात्रै राहदानी विभागको सिस्टममा समस्या आएपछि सेवा अवरुद्ध भएको थियो ।

के गर्दै छ राष्ट्रिय साइबर सुरक्षा केन्द्र ?

राष्ट्रिय साइबर सुरक्षा केन्द्रका निर्देशक एवं प्रवक्ता राजकुमार हर्जनले आफूहरू अहिले सुरुवाती चरणमा रहेको बताए । चालु आर्थिक वर्षमा बजेट प्राप्त भएपछि केन्द्र अहिले कार्यालयसहित सञ्चालनमा आएको छ । केन्द्रले कम्प्युटर र अन्य पूर्वाधार अझै प्राप्त गरिनसकेको र थोरै संख्यामा जनशक्ति रहेको बताएको छ ।

“अहिले हामी सुरुवाती चरणमा थोरै जनशक्तिले काम गरिरहेका छौँ । जनशक्ति, कम्प्युटरजन्य र अन्य आवश्यकताहरू विस्तारै पूरा हुने क्रममा छ,” प्रवक्ता महर्जनले भने, “हामीले अहिले क्रिटिकल अथवा संवेदनशील इन्फ्रास्टक्चरको मोनिटरिङ र निगरानी गर्ने काम गरिरहेका छौँ ।”

साइबर आक्रमणका घटना जानकारीमा आउनबित्तिकै केन्द्रले सम्बन्धित निकायसँग नजिक भएर काम गरिरहेको उनले बताए । “सरकारी निकायहरूमाल साइबर जोखिमका घटना हाम्रो जानकारीमा आउनबित्तिकै हामीले सम्बन्धित निकायसँग सहकार्य गरिरहेका छौँ, उनीहरूसँग नजिक भएर काम गरिरहेका छा,” केन्द्रका निर्देशक महर्जनले भने ।

“यस्ता समस्या आउदा समस्या आएको मुख्य प्रणाली उहाँहरूसँग नै हुन्छ । हामीले समाधानका लागि सहजीकरण र नयाँ तरिकाले के गर्न सकिन्छ भनेर सल्लाह सुझाव दिने काम गर्छाैं । सीमित स्रोत र साधनका बाबजुद पनि हामीले काम गरिरहेका छौँ,” उनले भने ।

साइबर सुरक्षाको जोखिम देखिने निकायहरूमा सूचना प्रविधि क्षेत्रको जनशक्ति कम देखिएको उनको भनाइ छ । प्राविधिक मान्छे नहुँदा सरकारी निकाय भेन्डर र कन्सलटेन्टमा निर्भर हुँदा समस्या देखिने गरेको उनको भनाइ छ ।

साइबर आक्रमण हुनुमा डिजिटल पूर्वाधार वा सिस्टमको कमजोरीसँगै मानवीय कमजोरी वा लापरबाही पनि मुख्य कारण रहेको उनको भनाइ छ । त्यसैले यससम्बन्धी सचेतना कार्यक्रमहरू पनि उत्तिकै महटत्त्वपूर्ण रहेको केन्द्रका प्रवक्ता महर्जनले बताए ।

“साइबर सुरक्षाको जनचेतना बढाउन हामीले चाँडै काठमाडौं उपत्यका र बाहिर 'साइबर हाइजिन' नामक कार्यक्रममा गरिरहेका छौँ,” उनले भने ।

केन्द्रले सबै मन्त्रालय तथा निकायलाई साइबर सुरक्षाका घटनाबारे पत्राचार गरेको छ । उनले आफूहरूले सहकार्यका लागि पनि प्रस्ताव गरेको बताए ।

सूचना प्रविधिसम्बन्धी विधेयक हाल बन्ने क्रममा छ । विधेयक बनेपछि राष्ट्रिय साइबर सुरक्षा केन्द्रले साइबर सुरक्षाका क्षेत्र थप क्षेत्राधिकार पाउने प्रवक्ता महर्जन बताउँछन् ।

सरकार र सरकारी निकायसहित देशलाई सुरक्षित 'साइबर जोन'का रूपमा विकास गर्न काम गर्दै जाने साइबर सुरक्षा केन्द्रका महानिर्देशक एवं सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिव अनिलकुमार दत्तले बताए ।

“सूचना प्रविधिको विकास तीव्ररूपले भइरहेको छ । हामीले त्यसैअनुसार सुरक्षाका क्षेत्रमा पनि काम गर्न जरुरी छ र साइबर सुरक्षा केन्द्रबाट हामीले त्यसमा काम गर्दै जान्छौँ,” महानिर्देशक दत्तले भने ।